En los últimos meses, las casas se han convertido en extensiones de las oficinas. Han quedado obsoletos los datos de Eurostat que ponían de manifiesto la poca aceptación del teletrabajo en nuestro entorno. Tan solo 4 de cada 100 españoles trabajaba habitualmente desde su domicilio hasta que las empresas, incluso las que no estaban preparadas, se han visto obligadas a organizarse para que las plantillas desarrollen el trabajo desde sus propios domicilios. Y podemos pensar que la tendencia es que muchos de nosotros sigamos trabajando en remoto.
Teletrabajo significa que los empleados utilizan dispositivos, propios o de la empresa, en la mayoría de los casos, sin una estrategia de ciberseguridad que proteja la información y los datos de la compañía, lo que puede suponer un coste altísimo.
Para trabajar en remoto de la manera más cómoda debemos intentar darle un trato profesional al espacio donde vamos a desarrollar la actividad para que se parezca lo máximo posible a nuestra oficina. Esta no es una labor fácil. El hogar no es la oficina y podemos necesitar tiempo y ayuda para adaptarnos.
El siguiente paso debería ser el asegurarnos de que podemos trabajar desde casa con seguridad, desarrollando en nuestro domicilio un entorno TI prestando especial atención a estos principios básicos:
· Dispositivos del hogar
Si hemos trasladado la oficina a nuestra casa debemos ser conscientes de que los dispositivos utilizados para la actividad profesional comparten red con los domésticos, tabletas, SmartTVs o altavoces inteligentes, que pueden convertirse en una puerta para los ciberdelincuentes.
Para evitar estos peligros debemos administrar adecuadamente los permisos en los PCs familiares si hacemos uso profesional de ellos. No es conveniente compartir un usuario común, por lo que deberíamos crear un nuevo usuario para uso laboral, evitando además que tenga privilegios de administrador.
· Contraseñas seguras
Cualquier robo o filtrado de las contraseñas de un equipo que trabaja en remoto significa un posible un acceso no autorizado a los recursos de la empresa.
Para evitarlo, juegan un papel fundamental los sistemas de segundo factor de autenticación o la autenticación adaptativa. Cambia periódicamente de contraseña y utiliza un gestor de contraseñas para guardar las claves.
· Cierra sesión cuando no estés usando el equipo
Establecer tiempos para la suspensión del equipo cuando se produce inactividad es una fórmula bastante segura para que no hay pérdida de información. Trabajando en casa podemos pensar que esta situación no se da, pero al cerrar la sesión impedimos que un niño curioso envíe accidentalmente un correo a quien no debe o entre en una web inadecuada o peligrosa.
· Soporte por parte de la empresa
Es esencial para el trabajador en remoto que la empresa le brinde soporte que garantice un funcionamiento seguro y sin problemas. Debe contar con protocolos de comunicación claros y apoyo técnico si se enfrenta a problemas inusuales o si sospecha que existe una brecha de seguridad en su sistema.
· Trabajadores formados
La capacitación y concienciación en ciberseguridad son claves para no poner en peligro la información del negocio. Según el estudio de IBM (International Machines Corporation), el 95% de los problemas de ciberseguridad se deben a fallos humanos, por lo que resulta prudente un curso de capacitación antes de que el empleado comience a trabajar de forma remota.
· Conexión segura a la red de empresa
Una de las fórmulas más habituales y seguras es el uso de escritorios remotos y conexión a una red VPN. Esta opción permite conectar directamente con el servidor de la empresa en el que se almacena la información y evita la posible pérdida de datos haciendo copias de seguridad de forma automática.
Además, estos servicios de red privada virtual (VPN) garantizan un cifrado punto a punto de la conexión para que la información sea ilegible en el caso de que exista una brecha de seguridad. Para la conexión, además de introducir el tradicional login con usuario y contraseña, es necesario implementar un segundo factor de autenticación que refuerza la seguridad.
· Copias de seguridad
Tanto si utilizas una red VPN como si no lo haces, realizar copias de seguridad en discos externos es una forma de proteger la información de la empresa. La fórmula correcta para hacerlo es desconectar los discos del equipo una vez se hace la copia y no dejarlos conectados al dispositivo las 24 horas.
· Solo contactos de confianza
Especialmente si manejas información confidencial, contacta solo con personas de confianza. Si utilizas las videoconferencias, comprueba quiénes participan y asegúrate de que sólo se conectan personas autorizadas.
· Archivos y webs seguros
Navega sólo por sitios web seguros y descarga archivos de confianza. Las páginas que comienzan con HTTPS suelen ser más seguros que las HTTP y la información está más protegida.
Mantente atento a los enlaces de webs que recibes a través de e-mails y mensajes de texto (SMS). No hagas clics en enlaces si no son de confianza y no respondas con información confidencial.